[linux-support] stateful ipv6 firewall
Christoph Scheurer
chris at rebmatt.ch
Wed Aug 2 12:40:15 CEST 2006
Hallo Leute
Hat jemand eine Ahnung, wie ich stateful filtering von ipv6 fertig
bringe unter linux? Ich habe iptables v1.3.5 und linux-2.6.17.
iptables akzeptiert eine eingabe wie:
ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A FORWARD -i eth0 -o eth2 -p tcp --dport 22 -m state --state
NEW --syn -j ACCEPT
ohne fehlermeldung, und mit ip6tables -L wird es auch richtig angezeigt,
aber das Paket wird gedropt.
Gruss
Chris
More information about the Linux-support
mailing list